Colombia es uno de los países más afectados por los ciberataques en América Latina. Según el informe de amenazas globales de Fortinet, el país recibió 20.000 millones de intentos de ciberataques en 2022, lo cual representa un crecimiento del 80% frente a 2021.
Y en 2023 los ciberdelincuentes siguen utilizando cada vez más diversas técnicas para engañar, extorsionar y robar a sus víctimas, aprovechando las vulnerabilidades de los sistemas informáticos y la falta de conciencia y prevención de los usuarios.
Alternativa describe a continuación los tipos de estafa más comunes a nivel digital y en redes sociales que se presentan en Colombia, algunos ejemplos de ellos y sus signos de alerta:
El Phishing: Consiste en enviar correos electrónicos falsos que simulan ser de entidades bancarias, empresas o instituciones públicas, con el fin de obtener datos personales, financieros o contraseñas de los usuarios. Los correos suelen contener enlaces o archivos adjuntos que redirigen a sitios web fraudulentos o que descargan malware en el dispositivo de la víctima.
Ejemplo: Recibes un correo electrónico que dice ser del Banco de Bogotá y que te informa que tu cuenta ha sido bloqueada por motivos de seguridad. Te pide que ingreses a un enlace para verificar tu identidad y restablecer tu acceso. El enlace te lleva a una página web que tiene el logo y el diseño del banco, pero que no es la oficial. Allí te solicitan tu número de cédula, tu clave y tu código de seguridad. Si ingresas estos datos, los estafadores podrán acceder a tu cuenta y realizar transacciones sin tu autorización.
Señal de alerta: Los bancos nunca te pedirán tus datos personaleso financieros por correo electrónico, ni te enviarán enlaces o archivos adjuntos. Si recibes un correo sospechoso, verifica la dirección del remitente y el contenido del mensaje. Si tienes dudas, comunícate con tu banco por los canales oficiales y no hagas clic en ningún enlace o archivo adjunto.
Vishing: Es una variante del phishing que utiliza llamadas telefónicas o mensajes de voz para engañar a los usuarios. Los estafadores se hacen pasar por empleados de bancos,operadores de telefonía, servicios públicos o autoridades, y solicitan información confidencial o piden realizar transferencias o pagos bajo amenazas o falsas promesas.
Ejemplo: Recibes una llamada telefónica que dice ser de Claro y que te ofrece una promoción especial para renovar tu plan de celular. Te dicen que solo debes pagar una cuota inicial de 50.000 pesos y que recibirás un nuevo equipo y beneficios adicionales. Te piden que confirmes tus datos personales y que les envíes una foto de tu tarjeta de crédito por WhatsApp. Si lo haces, los estafadores podrán usar tu tarjeta para hacer compras fraudulentas y no recibirás ningún beneficio.
Señal de alerta: Los operadores de telefonía no te llamarán para ofrecerte promociones ni te pedirán tus datos personales o financieros por teléfono o por WhatsApp. Si recibes una llamada sospechosa, verifica el número del que te llaman y el contenido de la oferta. Si tienes dudas, comunícate con tu operador por los canales oficiales y no envíes ninguna foto o información sensible.
Sextorsión: Es una forma de extorsión que se basa en amenazar con divulgar imágenes o videos íntimos de la víctima si no se paga una suma de dinero. Los ciberdelincuentes pueden obtener el material comprometedor mediante el hackeo de dispositivos, el robo de cuentas en redes sociales o el uso de programas que graban la pantalla o la cámara web durante conversaciones privadas.
Ejemplo: Recibes un mensaje por Facebook Messenger que dice ser de una persona que te conoce y que tiene un video tuyo desnudo/a. Te dice que si no le pagas 500 dólares por Bitcoin, enviará el video a todos tus contactos y lo publicará en internet. El mensaje incluye una captura de pantalla del video como prueba. Si no pagas, los estafadores podrán extorsionarte más o cumplir su amenaza.
Señal de alerta: No debes pagar ni negociar con los extorsionadores,ni responder a sus mensajes. Lo mejor es bloquearlos y denunciarlos ante las autoridades. Si el material comprometedor existe, debes cambiar tus contraseñas y revisar la seguridad de tus dispositivos y cuentas. Si el material es falso, debes ignorarlo y no dejarte intimidar.
Falsas ofertas o sorteos: Son mensajes que ofrecen productos, servicios o premios a precios muy bajos o gratuitos, con el objetivo de atraer a los usuarios a sitios web falsos donde se les pide ingresar datos personales, tarjetas de crédito o códigos de verificación. Estos mensajes pueden llegar por correo electrónico, redes sociales, aplicaciones de mensajería o anuncios publicitarios.
Ejemplo: Recibes un mensaje por WhatsApp que dice que has sido seleccionado/a para participar en un sorteo de Netflix y que puedes ganar una suscripción gratuita por un año. Te pide que ingreses a un enlace para completar una encuesta y reclamar tu premio. El enlace te lleva a una página web que tiene el logo y el diseño de Netflix, pero que no es la oficial. Allí te solicitan tu nombre, tu correo electrónico, tu número de celular y tu código de verificación. Si ingresas estos datos, los estafadores podrán usar tu número para suscribirte a servicios de pago o enviarte mensajes fraudulentos.
Señal de alerta: Las empresas no te enviarán mensajes por WhatsApp ni te pedirán tus datos personales o códigos de verificación para participar en sorteos o promociones. Si recibes un mensaje sospechoso, verifica la dirección del enlace y el contenido de la oferta. Si tienes dudas, comunícate con la empresa por los canales oficiales y no ingreses ningún dato o código.
Suplantación de identidad: Es el uso ilegal de los datos personales de otra persona para realizar actividades fraudulentas, como solicitar créditos, comprar productos, abrir cuentas bancarias o acceder a servicios en línea. Los ciberdelincuentes pueden obtener estos datos mediante el phishing, el vishing, el robo físico o la compra ilegal en el mercado negro.
Ejemplo: Recibes una llamada telefónica del Banco Davivienda que te informa que tienes una deuda pendiente por un crédito que solicitaste hace unos meses. Te dicen que debes pagar inmediatamente o te reportarán a las centrales de riesgo. Tú no recuerdas haber solicitado ningún crédito ni tener ninguna cuenta en ese banco. Resulta que alguien usó tu cédula y tu firma para obtener un préstamo a tu nombre y nunca lo pagó.
Señal de alerta: Debes verificar tu historial crediticio y reportar cualquier actividad sospechosa o irregular. También debes proteger tus documentos personales y evitar perderlos o prestarlos. Si eres víctima de suplantación de identidad, debes denunciarlo ante las autoridades y solicitar la rectificación de tu información.
Para prevenir estos tipos de estafa y protegerse de los ciberataques, se recomienda seguir estas medidas:
No abrir ni responder correos electrónicos sospechosos o no solicitados, ni hacer clic en los enlaces o archivos adjuntos que contengan.
Verificar la identidad y la fuente de las llamadas telefónicas o mensajes de voz que soliciten información personal o financiera, y no proporcionarla sin estar seguro.
No compartir ni enviar imágenes o videos íntimos por medios digitales, ni acceder a sitios web o aplicaciones que requieran el uso de la cámara web sin autorización.
Desconfiar de las ofertas o sorteos demasiado buenos para ser verdad, y verificar la autenticidad y la reputación de los sitios web o las empresas que los ofrecen.
Proteger los datos personales con contraseñas seguras y diferentes para cada servicio, y activar la verificación en dos pasos cuando sea posible.
Actualizar el sistema operativo y los programas del dispositivo, e instalar un antivirus y un firewall.
Denunciar cualquier intento de estafa o ciberataque ante las autoridades competentes.
La ciberseguridad es una responsabilidad compartida entre el Estado, las empresas y los ciudadanos. Solo con una mayor conciencia y prevención se podrá hacer frente a la ciberdelincencia.